El BBVA alerta de un fraude con el que muchas empresas han perdido miles de euros
La entidad bancaria estima que en todo el mundo se han llegado a defraudar 1.1000 millones en un año
Las estafas y los fraudes bancarios crecen cada día. Los diferentes bancos lanzan cada vez con más frecuencia avisos a sus clientes para que estén alerta, especialmente cuando detectan una nueva estafa.
Es el caso del BBVA, que avisa del llamado Fraude del CEO –también conocido como Business Email Compromise (BEC)– con el que la entidad estima que en todo el mundo, en un año, con datos de 2018, se han llegado a perder 1.100 millones de euros.
Se trata de un ciberataque que se centra en suplantar a ejecutivos de alto nivel que dan órdenes urgentes y confidenciales a sus empleados para realizar transacciones financieras fuera de los procesos habituales de la empresa.
Usando los datos que hay disponibles en Internet, los delincuentes crean un entorno de confianza con la víctima, para que la estafa sea verosímil. Además, en los últimos años, alerta el BBVA, la puesta en escena se ha sofisticado cada vez más.
Las fases de la estafa
Según el BBVA, el fraude se basa principalmente en cuatro fases. En primer lugar, los timadores seleccionan la víctima a la que quieren suplantar a través de la información disponible en las webs corporativas de las empresas y las redes sociales de los empleados. Así, tratan de identificar cuándo un alto responsable, sea de una multinacional o una pyme, va a encontrarse ilocalizable o con acceso restringido al ordenador o al teléfono.
Una vez tienen la coartada preparada, llaman o envían un correo electrónico al empleado. Desde un dominio muy similar al original y omitiendo la firma o firmando de manera muy parecida a la original, se dirigen al trabajador diciéndole que se trata de un asunto confidencial y muy urgente, piden información sensible o directamente le requieren que hagan una operación bancaria a un número de cuenta no habitual.
Muchas veces, advierte el BBVA, este correo o llamadas pueden ir acompañados de documentos adjuntos que simulen un acuerdo de confidencialidad –sobre todo, especifican que no lo comente con otros compañeros–, o de detalles muy concretos de procesos y transacciones abiertas en la empresa que le resulten habituales al empleado para generar confianza.
Así, el trabajador puede acabar llevando a cabo lo que se le está pidiendo sin dudar, especialmente por el carácter de urgencia del mensaje, que puede hacer que no compruebe la dirección de correo, la escritura del propio texto o directamente si tiene sentido lo que se le está pidiendo dentro del comportamiento habitual de la empresa.
Finalmente, si acaba realizando la transferencia, acostumbra a ser difícil cancelarla o rastrearla, pues las bandas criminales utilizan números de cuenta de terceros países, a menudo en estados con unas políticas económicas distintas a las europeas.
Por ello, el BBVA recuerda la importancia de conocer y concienciarse de este modus operandi para evitar que las empresas se conviertan en víctimas de este tipo de estafas.